רשות המסים באנגליה הפרה את ה-GDPR באיסוף מידע ביומטרי של נישומים

רשות המסים בממלכה המאוחדת נדרשת למחוק רשומות מידע ביומטרי של כחמישה מיליון נישומים, בשל הפרת הוראות ה-GDPR שנוגעות לעיבוד מידע כזה - כך הורה רגולטור הפרטיות באנגליה.

רשות המסים הפעילה מערכת זיהוי ביומטרית-קולית עבור נישומים שיוצרים קשר טלפוני עם הרשות לצורך בירורים על תיקי המס שלהם. המערכת אפשרה זיהוי יעיל ואמין של הנישום אך הופעלה בלא שנמסרו לנישומים מלוא הפרטים הנדרשים על עיבוד המידע הביומטרי שלהם, ללא קבלת הסכמתם המפורשות ובלא מתן אפשרות לנישומים לחזור בהם מההסכמה - כל זאת באופן המפר את התקנות האירופיות על הגנת מידע (בין היתר סעיפים 7, 9 ו-12 ל-GDPR).

רגולטור הפרטיות באנגליה הגדיר את הפרת החוק על-ידי רשות המסים כ"משמעותית" וציין שנראה כי הרשות כמעט ולא הקדישה מחשבה על היבטי הפרטיות הכרוכים במערכת הזיהוי הקולי שלה. הרגולטור הקציב לרשות המסים כחודש להשלים את מחיקת המידע הביומטרי שנאסף שלא כדין. רשות המסים הבהירה כי תעמוד בתאריך היעד שנקבע וכי היא תדאג שאיסוף המידע הביומטרי במערכת מכאן ואילך יעשה בציות לדרישות ה-GDPR. מקור: זי.די.נט (מאת: סטיב ריינג'ר).